2022工业互联网典型安全解决方案案例汇编

工业互联网 典型安全解决方案案例汇编 （2022） 工业互联网产业联盟（AII） 2023年6月 声明 本报告所载的材料和信息，包括但不限于文本、图片、数据、观点、建议，不构成法律建议，也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有（注明是引自其他方的内容除外），并受法律保护。如需转载，需联系本联盟并获得授权许可。未经授权许可，任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用，不得将报告的全部或部分内容通过网络方式传播，不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者，本联盟将追究其相关法律责任。 工业互联网产业联盟联系电话：010-62305887 邮箱：aii@caict.ac.cn 牵头编写单位： 中国移动通信集团有限公司 参与编写单位： 树根互联股份有限公司 北京亚鸿世纪科技发展有限公司北京六方云信息技术有限公司中国移动通信集团安徽有限公司中移（苏州）软件技术有限公司浙江木链物联网科技有限公司 中国联合网络通信有限公司研究院 杭州安恒信息技术股份有限公司北 京珞安科技有限责任公司 浙能集团 浙江鹏信信息科技股份有限公司 国网安徽省电力有限公司信息通信分公司 格尔软件股份有限公司 工业互联网产业联盟公众号 前言 工业互联网作为新一代信息技术与制造业深度融合的产物，通过对人、机、物的全面互联，构建起全要素、全产业链、全价值链全面连接的新型生产制造和服务体系，是数字化转型的实现途径，是实现新旧动能转换的关键力量。自2018年以来，工业互联网已连续六年写入工作报告，可见国家层面对工业互联网发展的重视程度。 从2018年“发展工业互联网平台”首次写入政府工作报告；2019年政府工作报告明确提出“打造工业互联网平台，拓展‘智能+’，为制造业转型升级赋能”；2020年提到发展工业互联网，推进智能制造；2021年提出要发展工业互联网，搭建更多共性技术研发平台，提升中小微企业创新能力和专业化水平；2022年提出要加快发展工业互联网，培育壮大集成电路、人工智能等数字产业，提升关键软硬件技术创新和供给能力；2023年指出支持工 业互联网发展，有力促进了制造业数字化智能化。 目前，我国工业互联网已步入发展的关键时期。为了促进工业互联网产业安全的发展，2022年国家相关部门相继出台一系列政策，保障工业互联网行业安全。2022年5月，工信部发布《工业和信息化部办公厅关于开展工业互联网安全深度行活动的通知》（工信厅网安函[2022]97号），涉及分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等6项内容。2022年7 月，国家互联网信息办公室公布《数据出境安全评估办法》，自2022年9月1日起施行，旨在落实《网络安全法》《数据安全法》《个人信息保护法》的规定，规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，切实以安全保发展、以发展促安全。2022年9月，工信部印发《5G全连接工厂建设指南》。其中，安全方面指出，结合生产安全需求，围绕设备、控制、网络、平台和数据等关键要素，构建多层 级网络安全防护体系;做好安全应急预案，阶段性开展安全检测评估，提升网络安全监测水平，确保网络运行平稳，提高安全威胁发现、快速处置和应急响应能力。推进企业全面落实工业互联网企业网络安全分类分级管理相关政策与标准，提升设备、控制、网络、平台和数据等安全防护能力;加大网络安全投入，明确责任部门和责任人，建立健全监测预警、数据上报、应急响应、风险评估等安全机制。 然而，工业互联网安全仍然面临很多新挑战和问题亟待解决。一方面，算力网络、5G、边缘计算、区块链、隐私计算、量子计算等新技术与工业互联网技术的融合暴露面持续增大，安全场景更加复杂，为工业互联网安全带来新的挑战；另一方面，工业互联网一直存在的网络攻击、漏洞隐患等共性问题依旧突出。工业互联网安全建设任重而道远。 为使广大工业互联网从业者能了解工业互联网安全的发展情况，工业互联网产业联盟安全组启动编写了《工业互联网典型安全解决方案案例汇编(2022)》，报告汇编了业内优秀的安全解决方案，希望为解决工业互联网安全的新挑战和突出问题提供有益参考，共同促进工业互联网安全工作的建设。 编写组成员（排名不分先后）： 张峰、柯皓仁、陶耀东、李江力、王雨晨、于乐、马娟、刘晓曼、闫霞、张弘扬、张建新、宋强、王继刚、彭卓、马禹昇、王国宇、徐嘉伟、林琳、张泉、张市礼、文昱博、许正好、周升宝、孙文博、梅婷、吝宁、章亮、易永波、柳兴、贠晓雪、丁元东。 目录 1.工业互联网安全概述1 1.1工业互联网安全形势1 1.2工业互联网安全挑战2 2.典型安全解决方案3 2.1案例一：装备制造行业一体化安全运营建设案例——构建OT、IT 安全能力全面融合的工业互联网安全运营体系3 2.1.1方案概述3 2.1.2方案实施概况6 2.1.3下一步实施计划14 2.1.4方案创新点和实施效果15 2.1.5单位基本信息17 2.2案例二：5G+量子融合安全提升解决方案——面向能源领域的工业互联网安全构建17 2.2.1方案概述17 2.2.2方案实施概况19 2.2.3下一步实施计划23 2.2.4方案创新点和实施效果23 2.2.5单位基本信息24 2.3案例三：工业互联网企业安全综合防护系统——打造工业互联网企业全流程、全领域的综合安全保障体系26 2.3.1方案概述26 2.3.2方案实施概况28 —VII— 2.3.3下一步实施计划37 2.3.4方案创新点和实施效果39 2.3.5单位基本信息42 2.4案例四：钢铁行业工控安全纵深防御解决方案——基于IT和OT 融合技术构建钢铁行业网络安全防御体系44 2.4.1方案概述44 2.4.2方案实施概况47 2.4.3下一步实施计划57 2.4.4方案创新点和实施效果57 2.4.5单位基本信息59 2.5案例五：地铁智慧车站运营管控平台信息安全防护方案——为“智慧出行”保驾护航，实现智慧车站安全运营60 2.5.1方案概述60 2.5.2方案实施概况62 2.5.3下一步实施计划68 2.5.4方案创新点和实施效果68 2.5.5单位基本信息69 2.6案例六：智能网联汽车商用密码应用和解决方案——车联业务平台安全加固技术方案70 2.6.1方案概述70 2.6.2方案实施概况73 2.6.3下一步实施计划78 2.6.4方案创新点和实施效果79 2.6.5单位基本信息83 2.7案例七：某省电科院新能源工控网络安全实验室建设方案——新能 源网络安全多功能演兵场85 2.7.1方案概述85 2.7.2方案实施概况89 2.7.3下一步实施计划117 2.7.4方案创新点和实施效果120 2.7.5单位基本信息123 2.8案例八：某省工业互联网安全综合服务平台——打造省、市级工业互联网安全公共服务生态体系124 2.8.1方案概述124 2.8.2方案实施概况129 2.8.3下一步实施计划168 2.8.4方案创新点和实施效果170 2.8.5单位基本信息182 2.9案例九：面向工业互联网领域的集约化安全运营解决方案——全面可靠的系统化解决方案183 2.9.1方案概述183 2.9.2方案实施概况186 2.9.3下一步实施计划197 2.9.4方案创新点和实施效果199 2.9.5单位基本信息203 2.10案例十：智能油库工业控制系统网络安全建设——护航产业数字化变革，提升智能油库安全能力204 2.10.1方案概述204 2.10.2方案实施概况208 2.10.3下一步实施计划223 —IX— 2.10.4方案创新点和实施效果248 2.10.5单位基本信息253 2.11案例十一：某火力发电厂工控安全解决方案——护航火力发电厂工业控制系统安全255 2.11.1方案概述255 2.11.2方案实施概况257 2.11.3下一步实施计划262 2.11.4方案创新点和实施效果263 2.11.5单位基本信息263 2.12案例十二：工业企业安全纵深防御新范式——为能源企业打造平战结合的安全综合能力管控平台264 2.12.1方案概述264 2.12.2方案实施概况266 2.12.3下一步实施计划272 2.12.4方案创新点和实施效果273 2.12.5单位基本信息276 3.结束语278 1.工业互联网安全概述 1.1工业互联网安全形势 自2018年以来，工业互联网已连续六年写入工作报告，可见国家层面 对工业互联网发展的重视程度。从2018年“发展工业互联网平台”首次写入政府工作报告；2019年政府工作报告明确提出“打造工业互联网平台，拓展‘智能+’，为制造业转型升级赋能”；2020年提到发展工业互联网，推进智能制造；2021年提出要发展工业互联网，搭建更多共性技术研发平台，提升中小微企业创新能力和专业化水平；2022年提出要加快发展工业互联网，培育壮大集成电路、人工智能等数字产业，提升关键软硬件技术创新和供给能力；2023年指出支持工业互联网发展，有力促进了制造业数字化智能化。 工信部数据显示，2022年，工业互联网已经全面融入45个国民经济大类，具有影响力的工业互联网平台超过240家，跨行业跨领域平台达到28个，“5G+工业互联网”发展已进入快车道，一大批国民经济支柱产业开展创新实践，全国“5G+工业互联网”项目超过4000个。 近年来，国家持续重视工业互联网安全，并发布多项政策文件，其中：2020年3月，工信部印发《关于推动工业互联网加快发展的通知》， 明确提出要健全安全保障体系，包括建立企业分级安全管理制度、完善安全技术监测体系、健全安全工作机制、加强安全技术产品创新等。 2021年1月，工信部发布《工业互联网创新行动发展计划（2021-2023 年）》：提出到2023年底，工业互联网与安全生产协同推进发展格局基本形成，工业企业本质安全水平显著增强。3月，信通院和联盟联合产业各方发起“领航”计划，明确从6个重点方向推进工业互联网安全发展。6月， —1— 《中华人民共和国数据安全法》审议通过，明确了采用数据分类分级保护制度对数据进行安全保护，有助于工业企业对重要数据的安全防护有的放矢，消除工业企业用户对数据安全的顾虑。7月工信部等十部门联合印发《5G应用“扬帆”行动计划（2021-2023年）》，明确重点推进5G在工业互联网等领域的深度应用。8月，国务院总理李克强签署国务院令，公布《关键信息基础设施安全保护条例》，明确关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。 2022年5月，工信部发布《工业和信息化部办公厅关于开展工业互联网安全深度行活动的通知》（工信厅网安函[2022]97号），涉及分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等6项内容。2022年7月，国家互联网信息办公室公布《数据出境安全评估办法》，自2022年9月1日起施行，旨在落实《网络安全法》《数据安全法》《个人信息保护法》的规定，规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，切实以安全保发展、以发展促安全。2022年9月，工信部印发《5G全连接工厂建设指南》。其中，安全方面指出，结合生产安全需求，围绕设备、控制、网络、平台和数据等关键要素，构建多层级网络安全防护体系;做好安全应急预案，阶段性开展安全检测评估，提升网络安全监测水平，确保网络运行平稳，提高安全威胁发现、快速处置和应急响应能力。推进企业全面落实工业互联网企业网络安全分类分级管理相关政策与标准，提升设备、控制、网络、平台和数据等安全防护能力;加大网络安全投入，明确责任部门和责任人，建立健全监测预警、数据上报、应急响应、风险评估等安全机制。 1.2工业互联网安全挑战 据国家工信安全中心统计，2022年公开披露的工业互联网安全事件312 起，从行业分布来看，覆盖十几个工业